Vulnerabilidades

Encontramos una vulnerabilidad de Restricción incorrecta de referencia de entidad externa XML (CWE-611) en NB-series NX-Designer. Los atacantes podrían aprovechar esta vulnerabilidad para divulgar datos confidenciales en un equipo.

Un problema en el componente vscanf de MonetDB Server v11.47.11 permite a los atacantes provocar una denegación de servicio (DoS) a través de declaraciones SQL manipuladas.

Un problema en el componente BATcalcbetween_intern de MonetDB Server v11.47.11 permite a los atacantes provocar una denegación de servicio (DoS) a través de declaraciones SQL manipuladas.

El complemento Event Monster – Event Management, Tickets Booking, Upcoming Event para WordPress es vulnerable a la exposición de información en todas las versiones hasta la 1.4.3 inclusive a través del archivo Visitors List Export. Durante la exportación, se crea un archivo CSV en la carpeta wp-content con un nombre de archivo codificado de forma rígida que es de acceso público. Esto permite que atacantes no autenticados extraigan datos sobre los visitantes del evento, que incluyen nombre y apellido, correo electrónico y número de teléfono.

notion-go es una colección de Librerías para respaldar la firma y verificación de artefactos OCI. Basado en las especificaciones del Proyecto Notary. Este problema se identificó durante la auditoría de Quarkslab de la característica timestamp. Durante la generación de la firma timestampp, no se verificó el estado de revocación de los certificados utilizados para generar la firma timestampmp. Durante la generación de la firma timestampamp, notation-go no verificó el estado de revocación de la cadena de certificados utilizada por la TSA. Este descuido crea una vulnerabilidad que podría explotarse a través de un ataque Man-in-The-Middle. Un atacante podría potencialmente usar un certificado de hoja comprometido, intermedio o revocado para generar una contrafirma maliciosa, que luego sería aceptada y almacenada por `notation`. Esto podría conducir a escenarios de denegación de servicio, particularmente en entornos CI/CD durante los procesos de verificación de firma, ya que la firma timestamptamp fallaría debido a la presencia de un certificado revocado que podría interrumpir las operaciones. Este problema se ha solucionado en la versión 1.3.0-rc.2 y se recomienda a todos los usuarios que actualicen la versión. No se conocen Workarounds para esta vulnerabilidad.

OpenFGA es un motor de autorización/permisos. En OpenFGA v1.3.8 a v1.8.2 (Helm chart openfga-0.1.38 a openfga-0.2.19, docker v1.3.8 a v.1.8.2) son vulnerables a la omisión de la autorización en las siguientes condiciones: 1. llamar a Check API o ListObjects con un modelo que usa [condiciones](https://openfga.dev/docs/modeling/conditions), y 2. llamar a Check API o ListObjects API con [tuplas contextuales](https://openfga.dev/docs/concepts#what-are-contextual-tuples) que incluyen condiciones y 3. OpenFGA está configurado con el almacenamiento en caché habilitado (`OPENFGA_CHECK_QUERY_CACHE_ENABLED`). Se recomienda a los usuarios que actualicen a v1.8.3. No se conocen Workarounds para esta vulnerabilidad.

En Eaton X303 3.5.16 - X303 3.5.17 Build 712, un atacante con acceso de red a un PLC XC-303 puede iniciar sesión como root a través de SSH. La contraseña de root está codificada en el firmware. NOTA: Esta vulnerabilidad aparece en versiones que ya no son compatibles con Eaton.

notion-go es una colección de Librerías para respaldar la firma y verificación de artefactos OCI. Basado en las especificaciones del Proyecto Notary. El problema se identificó durante la auditoría de seguridad de Quarkslab sobre la función de verificación de revocación basada en la Lista de revocación de certificados (CRL). Después de recuperar la CRL, notation-go intenta actualizar la caché de CRL utilizando el método os.Rename. Sin embargo, esta operación puede fallar debido a limitaciones específicas de sistema operativo, en particular cuando las rutas de origen y destino están en diferentes puntos de montaje. Este fallo podría provocar una finalización inesperada del programa. En el método `crl.(*FileCache).Set`, se crea un archivo temporal en el área dedicada del SO (como /tmp para, por lo general, Linux/Unix). El archivo se escribe y luego se intenta moverlo al directorio de caché dedicado de `notation` gracias a `os.Rename`. Como se especifica en la documentación de Go, pueden aplicarse restricciones específicas del SO. Cuando se utiliza con el sistema operativo Linux, se basa en la llamada al sistema de cambio de nombre de la libc y, según la documentación, mover un archivo a un punto de montaje diferente genera un error EXDEV, que se interpreta como un error de vínculo entre dispositivos no permitido. Algunas distribuciones de Linux, como RedHat, utilizan un sistema de archivos dedicado (tmpfs), montado en un punto de montaje específico (normalmente /tmp) para archivos temporales. Cuando se utiliza dicho sistema operativo, la comprobación de revocación basada en CRL bloqueará repetidamente la notación. Como resultado, el proceso de verificación de firma se cancela a medida que el proceso se bloquea. Este problema se ha solucionado en la versión 1.3.0-rc.2 y se recomienda a todos los usuarios que actualicen. No se conocen Workarounds para esta vulnerabilidad.

Una vulnerabilidad en el binario BitdefenderVirusScanner que se utiliza en Bitdefender Virus Scanner para MacOS puede permitir la inyección de Librería dinámica (inyección DYLD) sin que AppleMobileFileIntegrity (AMFI) la bloquee. Este problema se debe a la ausencia de la firma de validación de Librería de Hardened Runtime. Este problema afecta a las versiones de Bitdefender Virus Scanner anteriores a la 3.18.

Selesta Visual Access Manager < 4.42.2 es vulnerable a Cross Site Scripting (XSS) a través de /common/autocomplete.php.

Selesta Visual Access Manager < 4.42.2 es vulnerable a Cross Site Scripting (XSS) a través de vam/vam_visits.php.

Se descubrió un problema en Selesta Visual Access Manager (VAM) anterior a la versión 4.42.2. Un atacante autenticado puede escribir archivos arbitrarios manipulando los parámetros POST de la página "common/vam_Sql.php".